《石嘴山征信信息安全应急处置预案实用文档.doc》由会员分享,可在线阅读,更多相关《石嘴山征信信息安全应急处置预案实用文档.doc(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、石嘴山征信信息安全应急处置预案实用文档(实用文档,可以直接使用,可编辑 优秀版资料,欢迎下载)附件3征信信息安全应急处置预案一、总则(一)编制目的 信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、稽查等;涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范,做好应对征信信息安全突发公共事件的应急处置工作,进一步提高预防和控制征信信息安全突发事件的能力和水平,最大限度地减轻或消除征信
2、信息安全突发事件的危害和影响,确保征信信息安全,结合本中心工作实际,特制定本应急预案。 (二)本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。二、应急组织机构及职责 成立征信信息安全事件应急处置领导小组,负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。 (一)领导小组成员: 组长:中心主任、党组书记 梁庆 副组长:分管征信信息副主任 王敏 成员:由贷款管理科、办公室、归集执法科、稽查科、核算监审科、大武口管理部、平罗管理部、惠农区管理部科部负责人组成. 应急小组日常工作由核算监审科承担,信息安全责任人:柏琼,安全员为齐巍、樊一馨,其他各相关科室、管理部积极配合。
3、(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各科室、管理部在本预案中履行职责情况。对发生事件启动应急处置预案进行决策,全面指挥应急处置工作.三、工作原则(一)积极防御、综合防范 立足安全防护,加强预警,重点保护征信信息安全;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑征信信息安全保障体系。 (二)明确责任、分级负责 按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育
4、培训,进一步提高工作人员的征信信息安全意识. (三)落实措施、确保安全定期对征信管理工作开展检查,检查内容包括用户安全管理、异议管理、查询使用、数据上报、个人不良信息告知等。对出现的异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行及时整改。(四)科学决策,快速反应加强技术储备,规范应急处置措施和操作流程,征信信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响.四、 事件分类和风险程度分析(一)物理层的安全风险分析主要为系统环境安全风险1. 水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、
5、系统瘫痪、数据被毁等;2. 因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;3. 机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障;4. 机房安全设施自动化水平低,不能有效监控环境和征信信息系统工作;5. 征信信息系统中网络设备交换机,服务器,移动设备自身的安全性也会直接关系征信信息系统的正常运转。6. 其它环境安全风险。(二)网络安全风险1.网络体系结构的安全风险网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。中心网络是由多个局域网和广域网组成,网络体系结构比较复杂。征信信息网、因特
6、网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关.2。网络通信协议的安全风险网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取.例如未经授权非法访问征信信息系统;对其进行监听,窃取用户的口令密码和通信密码;对征信信息系统安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪.3. 网络操作系统的安全风险网络操作系统,不论是苹果操作系统,安卓操作系统,还是微软操作系统,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火
7、墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”。(三) 系统安全风险1。操作系统安全风险操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是微软操作系统,还是Unix操作系统都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。2. 数据库安全风险征信信息系统运行的数据都是需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险.建立在征信信息系统上的各
8、种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。3. 病毒危害风险 计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大. 4.黑客入侵风险 一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序进行攻击。另一方面入侵者通过网络监听、用户渗透、系统渗透
9、、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取征信信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝.(四) 应用安全风险 1。身份认证与授权控制的安全风险 依靠用户名和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险.为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于征信信息系统建立基于统一策略的用户身份认证与授权控制机制,以区
10、别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。 2。信息传输的机密性和不可抵赖性风险 必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式.采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障. 3。管理层安全风险分析 管理是整个征信信息安全中最为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险.由于征信安全管理、异议管理、查询使用、数据上报、个人
11、不良信息告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故,未能进行实时的检测、监控、报告与预警。五、 预防预警 (一)完善征信信息安全突发公共事件监测、预测和预警制度。加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。若发现下列情况应及时向应急领导小组报告:利用征信信息从事违法犯罪活动;征信信息系统通信和资源使用异常;征信信
12、息系统瘫痪,应用服务中断或数据篡改、丢失;其他影响征信信息安全的信息.(二) 设定征信信息安全等级保护,实行征信信息安全风险评估。 通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善征信信息安全应急处理预案。针对征信信息的突发性、大规模安全事件,建立制度优化、程序化的处理流程.(三) 做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。一旦发生征信信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告.在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。六、 处置流程(一)预案启动在发生
13、征信信息安全事件后,核算监审科应尽最大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为征信信息安全事件后,立即将事件上报应急处置领导小组并着手处置。(二) 应急处理1。电源断电 (1)查明故障原因。(2)检查UPS是否正常供电。(3)汇报相关领导,确认供电恢复时间,评估UPS供电能力。(4)备份服务器数据、交换机配置。(5)通知网信办进行电源维修,做好事件记录。(6)必要时请示应急处置领导小组,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失.2.局域网中断紧急处理措施(1)信息安全负责人立即判断故障节点,查明故障原因,及时汇报
14、应急处置领导小组 (2)若是专线故障,及时通知网络运营商抢修。 (3)若是路由器、交换机等设备故障,应立即从将备用设备取出接上,并调试畅通。 (4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通. (5)汇报应急处置领导小组,做好事件记录。 3.广域网线路中断 (1)信息安全负责人员应立即判断故障节点,查明故障原因。 (2)如是本中心管辖范围,由信息安全负责人员立即维修恢复。 (3)如是电信部门管辖范围,应立即与电信运营商联系修复。 (4)做好事件记录。 4.核心交换机故障 (1)检查、备份核心交换机日志。 (2)启用备用核心交换机,检查接管情况。 (3)备份核心交换机配
15、置信息。 (4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。 (5)汇报应急处置领导小组,做好事件记录。 (6)联系维修核心交换机。 5.光缆线路故障 (1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。 (2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络. (3)做好事件记录,及时上报。 6。计算机病毒爆发 (1)关闭计算机病毒爆发网段上联端口。 (2)隔离中病毒计算机。 (3)关闭中病毒计算机上联端口。 (4)根据病毒特征使用专用工具进行查杀。 (5)系统损坏计算机在备份其数据后,进行重装。 (6)通
16、过专用工具对网络进行清查。 (7)做好事件记录,及时上报. 7。服务器设备故障 (1)主要服务器应做多个数据备份。 (2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器. (3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。 (4)对主机系统进行维修并做数据恢复。 (5)如不能恢复,立即联系系统集成商,要求派维护人员前来维修。 (6)汇报应急处置领导小组,做好事件记录。 8。黑客攻击事件 (1)若通过入侵监测系统发现有黑客进行攻击,立即通知系统集成商和维保单位处理。 (2)将被攻击的服务器等设备从网络中隔离出来。
17、 (3)及时恢复重建被攻击或被破坏的系统 (4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。 9.数据库安全事件 (1)平时应对数据库系统做多个备份。 (2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。 (3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向应急处置领导小组报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复.(4)做好事件记录,及时上报。 10。发生自然灾害后的紧急措施 (1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断
18、电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。 (2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。 (3)及时核实、报损,并将详细情况向应急处置领导小组汇报。 11.关键人员不在岗的紧急处置措施 (1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。 (2)一旦发生征信信息系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。 (3)经应急处置领导小组批准后,请求系统集成商技术支援。 (4)做好事件记录。 12.对异常查
19、询、违规查询、信息泄露的紧急处置措施 (1)根据监测发现的线索,与对应的业务进行逐笔核实,从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。 (2)确认存在隐患,立即停用该用户查询权限。 (3)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。(三)后续处理征信信息安全事件应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应
20、避免出现误操作导致数据丢失。(四) 记录上报征信信息安全事件发生时,应及时向征信信息应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。七、 保障措施 (一)应急设备保障征信信息系统建设系时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库.在征信信息安全突发公共事件发生时,报应急处置领导小组同意后,由应急工作组负责统一调用.(二) 数据保障 征信信息系统应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份. (三)组
21、织管理将征信管理纳入重要的工作议事日程,统筹规划,不断加强对从业人员在征信法律知识和规章制度方面的学习和培训,严格执行征信业管理条例个人信用信息基础数据库管理暂行办法等法规、规章及征信相关制度,使大家正确理解征信相关制度及要求,提高征信人员业务素质及处理征信问题的能力,依法合规操作,确保征信业务持续健康发展.一、编制依据:1)项目施工生产过程中潜在危险源和事故后果分析.2)中华人民共和国安全生产法3)中华人民共和国消防法4)危险品安全管理规定二、编制原则:1)预案是针对可能造成人员伤亡、财产损失和环境受到严重破坏而又具有突发性的事故、灾害,如,触电、机械伤害、坍塌、火灾及自然灾害等。2)预案以
22、努力保护人身安全为第一目的,同时兼顾财产安全和环境防护,尽量减少事故、灾害造成的损失。3)预案时发生紧急情况时的处理程序和措施。4)预案要结合实际,措施明确、具体、具有很强的可操作性。5)预案应符合国家法律法规的规定。三、工作要求:1、相关人员必须服从统一指挥,整体配合、协同作战、有条不紊、忙而不乱;2、必须确保应急救援器材及设备数量充足、状态良好,保证遇到突发事件时各项救援工作正常运转;3、各应急小组成员必须落实到人,各司其职,数量掌握防护技能;4、项目部安全领导小组必备资料与设施:1)数量足够通讯设备;2)危险品数据库:危险品的名称、数量、存放地点及物理化学特性;3)救援物资数据库:应急救
23、援物资和设备名称、数量、型号大小、状态、使用方法、存放地点、负责人、及调动方式;4)现场人员个人防护用品使用情况;5)结合工程特点制订安全事故应急救援实施方案;6)各专业小组人员联络方式、现场员工名单表、各宿舍人员登记表;7)上级安全生产管理机构、应急服务机构的联系方式.四、紧急情况的处理程序和措施:项目部应急救援程序图:上级主管部门、政府、安全监督管理部门相邻可依托力量 应急救援机构事故现场公司安全生产委员会工程部安全领导小组项目部安全领导小组相邻可依托力量各应急小组 1、项目部安全领导小组:1)项目经理负责组织成立事故现场应急指挥小组,在事故发生时亲临现场指挥应急抢险救援工作,保证突发事件
24、按应急救援预案顺利实施;2)负责事故现场的抢险、保护、救护工作;3)负责所需材料、人员的落实;4)负责与上级安全生产管理机构的联系及情况回报;5)负责与相邻可依托力量的联络求救;6)负责工程项目生产的恢复工作。2、项目部应急专业组:1)事故现场抢险组职责:负责事故现场的紧急抢险工作,包括受困人员、现场贵重物资及设备的抢救、危险品的转移等;2)事故现场救护组职责:负责事故现场的紧急救护工作,及时组织护送重病伤员道医疗机构救治;3)事故现场保护组职责:负责事故现场的保护、人员的清点及疏散工作。3、项目部安全领导小组接到报告后,应立即向上级安全领导小组报告.对发生的工伤、损失在10000元以上的重大
25、机械设备事故,必须及时向公司安全生产委员会报告,报告内容包括发生事故的单位、时间、地点、伤者人数、姓名、性别、年龄、受伤程度、事故简要过程和发挥僧事故的原因。不得以任何借口隐瞒不报、谎报、拖报,随时接受上级安全领导机构的指令。4、项目部安全领导小组,应根据事故程度确定,工程施工的停运,对危险源现场实施交通管制,并提放相应事故造成的伤害。根据事故现场的报告,立即判断是否需要应急服务机构和相邻可依托力量求救,同时在应急服务机构到来前,做好救援准备工作,如:道路疏通、现场无关人员车里、提供必要的照明等。在应急服务机构到来后,积极做好配合工作。5、事后、项目部安全领导小组,要及时组织恢复受事故影响区域
26、的正常秩序,根据有关规定及上级指令,确定是否恢复上产,同时要积极配合上级安全领导小组及政府安全监督管理部门进行事故调查及处理工作。五、现场相关人员职责:1、安全员负责现场安全生产、文明施工监督检查工作。安全员的职责有:1)协助项目经理对所有人员进行安全宣传教育及培训教育,培训内容应包括应急救援知识、紧急情况下的报警、疏散、紧急救护等常识,使其熟知防止事故和应付紧急情况的能力。2)不定期地对施工现场的设备或设施进行标识和检查,及时消除各类事故隐患,对设施或设备使用人员进行相应的安全操作和应急处理的教育。3)协助材料员及爆破工对爆破器材等的储存及使用的安全管理,确保所有爆破器材,能在安全的条件下储
27、存或进行使用,防止因设备损坏、操作失误等原因造成事故的发生。4)保障现场及危险品专用仓库内外的疏散通道、安全出口畅通,并设置符合国家规定的安全疏散标志。2、项目部材料员负责项经部危险物品的管理,材料员的职责有:1)确保危险品专用仓库符合有关安全、防火规定,并据危险品的种类、性能、设置相应的通风、泄压、防火、防爆、防毒、监测、报警、防晒、防潮、避雷、防护围堤等安全设施。(2)定期对危险品储存仓库进行检查,并随时掌握危险品的储存、保管、发放及使用情况。5)全体职工个人在搞好安全生产的同时,必须认真学习并严格执行相关文件及本预案的各项规定,熟知各类危险品的特性及应急处理方法,并配合做好危险品的储存、
28、管理及使用等工作,积极配合做好应急处理、救援行动和事故调查处理等工作.五、应急预案与响应1)材料员编制一份库存危险品物品清单,该清单应注明危险品的来源、性质、数量、储存要求等内容,并将这份清单提供给主管生产副经理、应急救援组。2)材料员及安全员不定期地对配备的急救援设备及报警通讯设施进行维修保养及日常检查,确保设备完好、随时可用.3)当施工现场发生事故或可能产生下列任何事故时,在场人员应及时向应急救援组组长汇报或场外应急响应单位:(1)人员伤害;(2)火灾或因爆破器材爆炸引起的火灾;(3)车辆交通事故;(4)爆炸事故(5)坍塌事故;4)事故或紧急情况下在场人员采取的应急、求援、报警程序:(1)
29、人员伤害事故:若发生人员受伤害事故,在场人员应采取如下急救措施:A、如伤者行动未因事故受到的限制,且伤较非常轻微,身体无明显不适,能站立并行走,在场人员应将伤员转移至安全区域,再设法消除或控制现场的险情,防止事故蔓延扩大,然后找车护送伤者到医院做进一步的检查。B、如伤者行动受到限制,身体被挤、压、卡、夹住无法脱开,在场人员应立即将伤者从事故现场转移至安全区域,防止伤者受到二次伤害,然后根据伤者的伤势,采取相应的急救措施。C、如伤者伤口出血不止的症状,在场人员应立即用现场配备的急救药品为伤者止血(一般采用指压止血法、加压包扎法、止血带止血法等),并及时用车将伤者送医院治疗。D、若伤者伤势较重,出
30、现全身有多处骨折、心跳、呼吸停止或可能有内脏受伤等症状时,在场人员应立即根据针对伤者的症状,施行人工呼吸、心肺复苏等急救措施,并在施行急救的同时派人联系车辆或拨打医院急救 (120),以最快的速度将伤者送往就近医院治疗。(2)车辆交通事故:若现场发生车辆交通事故并造成人员受伤害时,在场人员应立即采取如下措施:A、立即将伤员从车内转移至安全区域;B、按5。4.1条对伤者进行急救。C通知主管生产副经理前往处理事故。(3)火灾:若现场发生火灾时,在场人员应立即采取以下措施:A、若机动车辆行驶或工作状态中发生着火,驾驶员应立即停车并将车熄火,并采用随车配备的灭火器进行灭火,处理完成后,再向主管副经理报
31、告损失情况。B、若施工现场或爆破器材库发生火灾,在场人员应立即组织将所有人员撤离出火灾现场。C、人员撤离后,应由一名有经验的在场人员判断火场是否有可能发生爆炸的危险,若无爆炸可能且在场人员有能力灭火或控制险情;在场人员应立即采用配备的干粉灭火器或消防砂等消防器进行灭火,并派人向应急救援组及主管生产副经理报告现场情况;并说明是否需要派人前往协助灭火。D、若现场火势较大,在场人员无法控制住火势或火场可能有发生爆炸危险时,在场人员应立即派人拨打火警 119,请专业消防队员前往灭火,并同时将上述情况向应急救援组及主管生产副经理报告。(4)、爆炸事故:若库存或现场使用的爆炸器材发生爆炸时,在场人员应立即
32、组织采取如下措施:A、查看、寻找现场是否有人员受伤,若有,应按5.4。1条采取急救措施。B、组织将事故现场内人员撤离至安全区域.C、在场人员应判断现场是否有发生二次爆炸的危险,若没有发生二次爆炸的危险,通知应急救援小组及主管生产副经理前往处理事故现场。D、若可能存在发生二次爆炸的危险,应立即拨打报警 ,通知消防队和应急救援组前往处理。(5)坍塌事故:5)应急救援程序:应急救援组接到事故通知后,立即赶赴事故现场,并迅速采取以下行动:(1)撤离、疏散事故可能波及区域内的其他人员;将事故区域内的危险品、易燃物品及设备等转移至安全区域.(2)清理路障,并保持场内外的道路畅通,并在路口为救护车或消防车指
33、示最近的路线;若在夜间应在现场的设置足够的临时照明.(3)协助、配合医护人员抢救伤员,将伤员送上救护车;为消防队员指出最近的消防水源.(4)协助消防队员灭火,阻止事故蔓延扩大(如防止火势窜入临近建筑物,防止燃油泄露至其它部位)。(5)加固有倒塌危险的设施及建筑物,用警戒旗、绳封闭事故可能波及区域,并竖起“此处危险、禁止入内的警告标志,夜间应使用声光报警设备发出信号;避免无关人员进入此区域。(6)根据需要,为在此进行救治、处理事故等人员提供安全防护设备(如橡胶手套、裤子、长靴、防毒面罩、呼吸器等)或工具.(7)事故处理结束后,应急救援组对事故区域进行必要的整理,消除事故遗留的材料对人员或环境造成
34、的伤害可能性。(8)事故处理结束后,项经部经理按事故调查程序规定,组织或协合上级主管部门对事故进行调查、处理,并对调查及处理情况作书面记录备案,并向上级主管部门及业主提交事故记录或报告的复印件.勤丰公司赵庄二号井项目部安全生产应急预案山西勤丰基础工程赵庄二号井项目部病案保护及信息安全制度;信息安全保障:;一、病案资料除涉及对患者实施医疗活动的医务人员及;二、涉及医疗纠纷或案件,在未作出鉴定处理之前,应;三、住院病历因医疗活动或复印等需带离病区时,应当;四、医务人员借阅病案必须办理借阅手续,对借阅的病;五、住院病案一般不准外借;六、病案室应当受理下列人员和机构复印病历资料的申;(1)患者本人或代
35、理人,(2)死亡患者近亲属病案一、 病案资料除涉及对患者实施医疗活动的医务人 员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历(包括患者及家属)。二、 涉及医疗纠纷或案件,在未作出鉴定处理之前, 应由医务科妥善保管,任何个人未经医务科批准,不得转借、转抄或复印。三、 住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。四、 医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。五、 住院病案一般不准外借.如公安、司法机关因办理案件,需要查阅、复印病历资料时,必须由医务科批准,并出
36、具采集证据的法定证明及执行公务人员的有效证件后予以协助.六、 病案室应当受理下列人员和机构复印病历资料的申请,复印时参照病案管理规定,出具相应证明。(1)患者本人或代理人,(2)死亡患者近亲属,(3)保险机构,(4)公安司法机关.七、 复印病历资料经申请人核对无误后,复印件需经病案室盖章生效。八、 病案管理保存期限为30年,留观病例保存年限15年,遵守病案资料保密制度.病案安全保护:一、 防火:病案室不准明火、吸烟,下班前切断电源,并配备消防器材,灭火器。二、 防水、防潮:病案室密集架不得直接接地,以防病案与地面直接接触。三、 防尘:定期进行卫生打扫,擦拭密集架等。四、 防虫:定期用杀虫剂进行
37、杀虫处理。五、 防光:配备遮阳设施。六、 防有害气体:保持空气流通,无异味,空气清新。七、 防不适宜温湿度:病案室配备专业的除湿设备。包含各类专业文献、应用写作文书、幼儿教育、小学教育、中学教育、外语学习资料、行业资料、高等教育、生活休闲娱乐、70病案保护及信息安全制度等内容。保护及信息安全制度信息安全保障:病案室保护病案及信息安全应急预案;为保障病案科在自然灾害、事故灾难、公共卫生等突发;一、应急预案适用的范围;病案科办公区域中遭遇、发生的各类突发事件;二、应急救援工作的原则;(一)统一领导、分级负责、自救与团结救助相结合;(二)明确职责、落实责任、依靠科学、反应及时、措;(三)救助中,要坚
38、持先主后次、先急后缓、先重后轻;(四)病案科所有工作人员都有责任和义病案室保护病案及信息安全应急预案为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后,各项救援工作迅速、高效、有序地进行,最大限度地减少人员伤亡、财产损失和对社会的不良影响,切实提高病案科工作人员预防和处置突发事件的能力,根据医院的有关规定,结合科室工作实际,特制定本预案。一、应急预案适用的范围病案科办公区域中遭遇、发生的各类突发事件。二、应急救援工作的原则(一)统一领导、分级负责、自救与团结救助相结合;(二)明确职责、落实责任、依靠科学、反应及时、措施果断;(三)救助中,要坚持先主后次、先急后缓、先重后轻的原则。重点保
39、护病历.(四)病案科所有工作人员都有责任和义务参加或配合应急救援工作,并服从统一指挥。三、报告程序工作时间内,自然灾害、事故灾难、公共卫生等突发事件发生后,发现人员要在第一时间向科室领导或分管院长报告,同时积极组织自救。节假日、下班后期间,自然灾害、事故灾难、公共卫生等突发事件发生后,值班人员要在第一时间向科室领导和相关报警部门报告,同时组织保安人员自救。四、突发事件应急措施(一)火灾1、办公场所发生火灾时,应积极自救,扑灭火灾,同时立即拨打“119报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,请求灭火,报告人姓名,并记录报警时间.2、报警后要安排人员到指定地点迎接消
40、防车,引导消防车辆人员到达指定位置。3、消防人员到达现场后,现场指挥员要向消防负责同志报告情况,移交指挥权,协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序,严禁无关人员进入,保证人员通道畅通。5、火灾扑灭后,要组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行;保洁人员负责清洗打扫现场卫生。(二)突发漏水1、工作人员发现漏水事件后,应及时报告科室领导,并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到达现场后,视漏水情况,妥善采取紧急应对措施。若水势过大漏水严重,应切断电源,防止漏水漏
41、电伤人。在条件充许的情况下,尽量将漏水点控制住(如关闭水阀、用水桶接住漏水点等).3、要组织工作人员转移漏水现场重要资料、贵重物品,并指定人员看管,防止丢失。(三)盗窃案件(1)在工作中遇到或发现有盗窃案件时,为保护医院财产安全,发现人要立即向科室领导和医院保卫处报告,同时封锁办公楼的各个出口,若发现犯罪嫌疑人逃跑,一时又追捕不上时要记清人数、衣着、相貌、身体特征,逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码,重大案件要立即拨打“110 报警。(2)要保护好案发现场,任何人不得擅自触摸和移动任何东西,包括罪犯经过的通道,爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头等,待公安部门人
42、员勘察现场或勘察完毕后,方可恢复原状。(3)要记录好被盗物品的名称、价值等情况。(4)对犯罪分子遗留下的各种物品、作案工具等妥善保存,交公安部门处理(四)停电(1)工作中出现停电现象及时打 通知后勤处维修(2)拔掉复印机、电脑等电器电源插头,防止供电恢复时损坏机器。(五)办公设备及病案管理软件安全管理指定专人对各项病案管理软件进行维护管理,出现问题及时解决(包括与开发商联系),定期对数据库进行备份,微机、打印机出现故障自己不能解决的拨打信息中心的 及时维修。病案室突发事件应急预案及处理措施;总则;第一条;为保障病案室在自然灾害、事故灾难、公共卫生等突发;第二条;本应急预案适用的范围为病案室及信
43、息科办公区域中遭;第三条;应急救援工作的原则是:统一领导、分级负责、自救与;第四条;医院成立病案保护及信息安全应急领导小组(以下简称;第五条;本预案的目标为:在应急的情况下,保护病案优先,采;受损的病案、资料,尽可能恢复病病案室突发事件应急预案及处理措施总 则为保障病案室在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行,快速有效救援,减少损失,切实维护病案资料的实体安全,切实提高病案科工作人员预防和处置突发事件的能力,根据医院的有关规定,结合科室工作实际,特制定本预案。第二条本应急预案适用的范围为病案室及信息科办公区域中遭遇、发生的各类突发事件,其中病案库房,病
44、案办公室为重点监测部门。第三条应急救援工作的原则是:统一领导、分级负责、自救与团结救助相结合,明确职责、落实责任、依靠科学、反应及时、措施果断,要坚持先主后次、先急后缓、先重后轻的原则,重点保护病历。第四条医院成立病案保护及信息安全应急领导小组(以下简称医院应急领导小组),对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。第五条本预案的目标为:在应急的情况下,保护病案优先,采取最有效行动消除对病案资料的威胁;保护未受损的病案、资料;积极抢救已受损的病案、资料,尽可能恢复病案材料的原貌。组织机构及职责成立医院抢险救灾领导小组(由病案管理委员会成员担任)。应急领导小组的职责是:(一
45、)修订医院病案保护及信息安全突发事件应急处理预案;(二)研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序;(三)负责指挥医院病案保护及信息安全突发事件应急处理工作,协调有关部门的关系,确保应急处理工作快速有效开展,控制危害扩大,最大限度地减少损失;(四)负责医院病案保护及信息安全突发事件应急处理专业队伍的建设和培训;(五)定期或不定期督查病案室的日常预防及预警工作,提高科室成员的应急处置能力。预防与预警(一)提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心环节和主要任务。(二)严格执行病案防护及信息安全制度,做好病案的防火、防水、防潮、防尘
46、、防虫、防光、防有害气体、防不适宜的温度湿度、防有害微生物、防盗窃、防止丢失工作,做好病案的查阅、借阅、复印、保存工作,严格病案资料保密和信息安全。(三)强化抢险救灾的日常训练工作:所有人员均应熟悉自己的抢险岗位、职责、消防器具的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力。(四)完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次,保证消防通道畅通.(五)建立病案安全检查制度,把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。病案室管理人员应对库房安全情况进行检查,加强对重点部位的检查,发现问题和隐患要及时整改。(六)建立健全预警报告机制,工作时间内自然
47、灾害、事故灾难、公共卫生等突发事件发生后,发现人员要在第一时间向科室领导或分管院长报告,同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生值班后,人员要在第一时间向科室领导和相关报警部门报告,同时组织保安人员自救。突发事件应急措施1、办公场所发生火灾时,应积极自救,扑灭火灾,同时立即拨打“119报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,请求灭火,报告人姓名,并记录报警时间。2、报警后要安排人员到指定地点迎接消防车,引导消防车辆人员到达指定位置。3、消防人员到达现场后,现场指挥员要向消防负责同志报告情况,移交指挥权,协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序,严禁无关人员